一种用于对由测试装置TD对安全芯片SC的访问进行认证的方法,测试装置存储至少一个公共密钥CK和一个测试密钥TK,安全芯片SC存储相同的公共密钥CK和通过对测试密钥TK应用密码函数而得到的参考摘要F(TK),该方法包括下述步骤:-由测试装置TD接收由安全芯片SC产生的询问R,-由测试装置TD通过应用双向数学运算(op)来组合接收的询问(R)与测试密钥TK,利用公共密钥CK对结果(TK?op?R)进行加密,获得密文CK(TK?op?R),-把密文CK(TK?op?R)发送到安全芯片SC,-由安全芯片SC利用公共密钥CK对密文CK(TK?op?R)解密,通过与询问R一起应用先前由测试装置TD使用的数学运算(op)的逆运算(op-1)获得代表测试密钥TK的映像密钥TK’,-利用密码单向函数计算映像密钥TK’的预期摘要F(TK’),-通过比较预期摘要F(TK’)与参考摘要F(TK)验证有效性,-如果映像密钥TK’的摘要F(TK’)和参考摘要F(TK)之间的比较的结果是肯定的,则由测试装置TD在测试模式下访问安全芯片SC。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及通过防止对存储在安全芯片的存储器中的数据的未经授权操作,特别地利用测试装置保护对安全芯片的访问的领域。
技术介绍
安全芯片主要用于智能卡、安全模块、识别装置和在需要高安全级别的应用中使用的其它集成电路的制造。可以通过响应于由装置或者远程单元发送的询问(challenge)优选地使用在用户终端单元上引入的一次性口令,来授权对该装置或者远程单元的安全访问。例如,文件 W02005125078描述一种用于在中心位置和至少一个客户站之间安全地通信的方法,包括下述步骤产生初始秘密并把其存储在中心位置;产生一组一次性口令,每个一次性口令与一索引关联;把所述一组一次性口令的子集存储在客户站中;从中心位置向客户站发送询问,其中所述询问是所述一组一次性口令的所述子集的索引;从客户站向中心位置发送与该索引关联的一次性口令。文件EP 1392052描述了用于控制对装置功能的访问的方法,包括下述步骤接收启用装置的特征的请求;确定该特征是否被禁用;确定通过授权是否能够启用该特征;确定请求者是否被授权启用装置的该特征。当装置和请求者满足所有条件时,能够启用该特征。通过以下步骤可获得所述授权由装置产生询问值,存储询问值,把询问值发送给请求者,由请求者对询问值加密,把加密的询问值发送回装置,由装置对加密的询问值解密,并比较存储的询问值和解密的询问值。如果这两个询问值相等,则给予启用所述特征的授权。文件EP 1441313涉及一种保护硬连线电子逻辑芯片免受电子芯片和应用之间的交易中的欺诈的非对称密码方法,该方法包括从电子芯片中的输入参数计算认证值。该方法包括下述步骤由芯片产生特定于交易的随机数;向所述应用发送在交易之前由所述应用计算并且通过数学关系联系到该随机数并且存储在芯片的数据存储器中的第一参数;由芯片借助其输入参数至少为该特定于交易的随机数和属于非对称密钥对的私钥的序列函数,计算构成认证值的第二参数;把认证值发送给所述应用,并借助其输入参数仅包括至少包含公钥的公共参数的验证函数,来验证所述认证值。文件EP 198;3466描述了用于片上系统(system on chip,SoC)的安全认证的方法和设备。SoC可实现试图访问功能或者系统的外部实体的认证。SoC和授权的外部实体中均可在认证尝试之前知道隐藏的数据,也可以在认证处理期间传送数据。使用同样的数据, SoC和外部实体能够产生相同的口令并实现系统访问。口令可以按照两种方式是唯一的,例如针对每个操作是唯一的以及针对每个SoC装置是唯一的。SoC上的随机数产生器可以使口令对于认证处理的每次重复而改变。SoC的每个实例具有它自己的使口令针对每个装置唯一的秘密字。通过反向工程或篡改被保护芯片的密钥或者通过监听或窃听访问装置和芯片之间的通信,现有技术的访问认证方法的安全性可能受到危害。事实上,几种已知的攻击(诸如,强力攻击、信号分析、芯片的物理检查等)允许发现加密密钥并且推断出询问或者用于创建一次性口令的其它参数。在一些其它情况下,装置认证处理创建从装置向芯片发送的数据集以及反过来从芯片向装置发送的数据集,这些数据集当被第三方装置捕获并分析时可能暴露重要的安全参数。
技术实现思路
本专利技术的目的在于通过使用快速、高效并且防攻击的处理,以最高安全级别对由测试装置对安全芯片的访问进行认证。例如,篡改来自测试装置或者来自芯片的密钥将不会给出充分结果以获得对芯片的访问。另外,在认证期间捕获的数据集将不会暴露对于模拟对芯片的访问授权有用的任何密钥或者密文。这个目的通过一种来实现,该测试装置存储至少一个公共密钥和一个测试密钥,该安全芯片存储相同的公共密钥和通过对测试密钥应用密码函数而得到的参考摘要(reference digest),该方法包括下述步骤-由测试装置接收由安全芯片产生的询问,-由测试装置通过应用双向数学运算来组合接收的询问与测试密钥,利用公共密钥对结果加密,获得密文,-把密文发送到安全芯片,-由安全芯片利用公共密钥对密文解密,通过与询问一起应用先前由测试装置使用的数学运算的逆运算获得代表测试密钥的映像密钥,-利用密码单向函数计算映像密钥的预期摘要,-通过比较预期摘要与所述参考摘要来验证有效性,-如果映像密钥的摘要和参考摘要之间的比较的结果是肯定的,则由测试装置在测试模式下访问安全芯片。在投放市场之前或者为了维护的目的,利用以安全模式访问安全芯片的测试装置测试安全芯片的各种功能。一旦对于芯片认证了测试装置,即通过测试装置和芯片之间的控制数据交换已进行了成功验证,则对芯片中实现的硬件和软件功能和/或程序执行不同的操作测试或模拟。通过根据对于芯片预见到的应用要求启用、禁用特征或者对特征编程, 测试装置还能够包括芯片的配置或定制的功能。本专利技术提供了一种阻止芯片的侵入攻击或者阻止诸如探听(snooping)的攻击但不阻止组合在一起的两种攻击的方法。侵入攻击是对芯片的物理攻击,芯片将会被破坏并留下可检测的痕迹。这种攻击允许访问芯片内的信号,通过反向工程提取数据,利用显微镜进行观测以及使用诸如激光切割机或钻头、探针和电子束测试器的工具。探听是非破坏性数据挖掘技术,该技术不必在数据发送到外部装置期间提供对数据的未经授权访问。这种技术也可包括通过经由例如网络远程监测计算机活动对数据变化的观测。根据一优选实现方式,该方法的一个优点是使测试装置和安全芯片之间的数据传输最小化。响应于由芯片产生的询问,测试装置发送密文,在授权测试装置对所述芯片执行测试之前密文将会被芯片分析并验证。询问可通过芯片中集成的基于硬件的产生器随机地产生。在一个实施例中,芯片可存储仅可使用一次的询问的列表。在另一实施例中,询问可具有如下形式仅使用一次的数值、或者通过从预定义值使计数器单调地递增或递减而产生的随机值(nonce)。假设单向函数是已知的,由第三方装置捕获询问和/或密文不会使得通过与存储在芯片中的摘要进行比较而得到验证所需的测试密钥。事实上,通过利用公共密钥对询问与测试密钥的组合的结果进行加密而获得的密文需要分别知道公共密钥、测试密钥和所述双向数学运算或函数、和它的逆。如果通过篡改安全芯片能够获得公共密钥,则再现密文将会相当困难,因为这需要知道测试密钥。与公共密钥相反,测试密钥未存储在安全芯片的非易失性存储器中。附图说明利用下面参照作为非限制性例子给出的附图的详细描述,将会更好地理解本专利技术。图1 显示代表连接到安全芯片的测试装置及其各个存储的密钥、摘要和函数的框图。由测试装置响应于接收的询问而发送的密文允许访问安全芯片。图2显示包括作为对测试的请求和响应消息在测试装置和安全芯片之间流动的附加数据的图1的框图。图3显示包括均具有索引的公共密钥和另外的测试的图1的框图。图4显示使用对参考明文数据集加密的映像测试密钥的摘要计算处理的框图,所得到的映像密码数据集与参考密码数据集进行比较。具体实施例方式如图1中所示的测试装置TD在非易失性存储器中存储识别数据,所述识别数据包括测试密钥TK、公共密钥CK和能够组合输入的数据与测试密钥TK的程序。该程序包括与由测试装置TD为了测试目的从连接到测试装置TD的安全芯片SC接收的询问R —起应用的双向(具有反向)、双射数学运算或者函数op。如果函数既是单射的(没有两个值映射到本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:P·朱诺德,
申请(专利权)人:纳格拉影像股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。